Questions tagged «security»

我经常使用保管箱，我想开始在工作PC上使用我的保管箱帐户，但是我想阻止除我的工作PC之外的其他任何人都不能访问我的保管箱文件夹中的文件。 例如，双击我的保管箱要求在工作PC上输入密码或其他内容。 这可能吗？如果是这样，有什么建议吗？

19 security  passwords  dropbox 

因此，Windows和Linux都有一个非常有用的功能，该功能使您可以在PC上运行所有内容，同时通过锁定屏幕来阻止入侵者。我的问题是： 假设我去吃甜甜圈时，我的笔记本电脑的屏幕处于锁定状态，然后它被盗了。假设小偷可以使用他需要的任何软件，那么他访问我（当前已登录）帐户的难易程度如何？ 现在让我清楚。我不是问他是否可以访问硬盘驱动器上的数据。我知道他可以，而且该问题将在数据加密下进行，这不是我的问题。我正在关注解决“插入密码”屏幕并完全拥有我的帐户的困难程度。 我正在寻找有关两个操作系统的答案；但是，如果需要，请使用Ubuntu。 谢谢。

19 windows-7  ubuntu  security  display 

我最近在一个朋友的间谍软件/广告软件感染严重的计算机上重新安装了OS（Windows XP Home）。看来他的孩子（我相信是7岁和11岁）正在访问提供搜索栏，屏保和“可爱”卡通动画下载的网站，任何有安全意识的人都不会下载。 我在机器上注意到的一些问题是： 主要帐户是管理员 过期的防病毒软件 缺少Windows更新 已安装多个防火墙 基本上，我正在寻找非技术用户的指南，以帮助他们避免再次受到感染。

19 windows  security  spyware  adware 

用户通常可以选择是否要使用安全通道（例如，使用HTTPS）访问其电子邮件提供商（例如Gmail ）。 但是，据我所知，在邮件服务器到邮件服务器之间的通信中，大多数电子邮件仍以纯文本格式传输，并且未加密，这使得网络上的任何人都可以阅读其内容。 是否有任何技术可以使用户保证自己的电子邮件从头到尾安全地发送？为什么不让用户知道何时不支持加密，并让他选择是否希望仍然发送电子邮件？

19 email  security  https 

有一个利用程序可以使用户在Windows上重置管理员密码。这是通过从修复磁盘启动，启动命令提示符并将C：\ Windows \ System32 \ sethc.exe替换为C：\ Windows \ System32 \ cmd.exe来完成的。 在登录屏幕上按下粘滞键组合时，用户可以访问具有管理员权限的命令提示符。 这是一个巨大的安全漏洞，使该操作系统容易受任何具有最低IT知识的人的攻击。它几乎使您想要切换到Mac或Linux。如何预防？

19 windows-7  windows  security  system-repair-disc 

这个问题已经在这里有了答案： 我该如何安全地调查在工作中的停车场中发现的USB记忆棒？ （7个答案） 2年前关闭。 假设您在大街上找到一个USB驱动器，并且希望通过软件或修改其硬件（添加或修改组件等）来确保100％未被篡改，以使零风险恶意软件。 完全格式化它足以100％确定没有恶意软件残留吗？如果是这样，是否足以通过Tails 3.2中的Disk Utility中的标准慢速过程对其进行完全格式化？ 假定攻击者具有最高的技术能力。不只是合理或合理的方案。

18 usb  security  usb-flash-drive  malware  malware-removal 

我想通过电力线适配器获得一对以太网，因此与当前通过WiFi获得的连接相比，我可以在台式机上获得更好的连接。 我的问题是我住在一个公寓楼里。我不确定这是否会在整个建筑物或我的公寓中共享我的局域网。有人可以阐明这是否是个问题吗？ 一位同事说，您可以加密流量，我可能可以将路由器设置为仅允许某些MAC地址。但是我仍然不喜欢在整个建筑物中共享我的连接的想法。

18 networking  security 

我正在运行Ubuntu 10.04服务器，并且对用户/组有一些非常违反直觉的体验。例如： sudo touch test_file # create empty file sudo groupadd test # create 'test' group sudo chown root:test test_file # change group of file to 'test' sudo chmod g+rwx test_file # give write permissions to group sudo usermod -a -G test {my-user} # add my user to 'test' group …

18 linux  ubuntu  security  permissions  file-permissions 

在路由器的错误日志中，我收到很多“内核入侵”消息。每一个总是显示源IP，目标IP（我的）和TCP连接的其他详细信息。 最近，我的Internet链接下降了很多，并且日志经常会立即显示这些“入侵”中的几个。（请注意，我没有安装任何P2P软件。） 到底什么是内核入侵？他们有问题吗？

18 security  router  adsl 

我正在尝试配置具有高级安全性的Windows防火墙来记录并告诉我程序何时尝试发出出站请求。我之前尝试过安装ZoneAlarm，它在Windows XP中为我创造了奇迹。但现在，我无法在Windows 7上安装ZoneAlarm。 如果我将所有出站连接设置为自动阻止，是否有可能以某种方式监视日志或在程序尝试执行此操作时收到通知，以便我可以为该程序创建特定规则并阻止它？ 更新 我已通过高级安全控制台的Windows防火墙的属性窗口启用了所有可用的日志记录选项。但我只看到日志 %systemroot%\system32\LogFiles\Firewall\pfirewall.log 文件，而不是在事件查看器中，作为建议的第一个答案。 但是，我能看到的日志只告诉我请求或响应的目标IP以及是否允许或阻止连接。但它没有告诉我它来自哪个可执行文件。我想找出每个被阻止的请求来自的可执行文件的文件路径。到目前为止，我还没有。

17 windows-7  security  windows-firewall 

使用诸如TrueCrypt之类的系统时，当我必须定义一个新密码时，经常会被告知使用短密码是不安全的，并且很容易被暴力破解。 我总是使用长度为8个字符的密码，这些密码不是基于字典词的，而字典词由来自AZ，az，0-9的字符组成 即我使用像sDvE98f1这样的密码 通过暴力破解这样的密码有多容易？即有多快。 我知道这在很大程度上取决于硬件，但是也许有人可以给我一个估计，在具有2GHZ的双核或具有硬件参考框架的任何东西上需要多长时间。 为了对这种密码进行暴力攻击，不仅需要循环浏览所有组合，还需要尝试使用每个猜测的密码进行解密，这也需要一些时间。 另外，是否有一些软件可以蛮力破解truecrypt，因为我想尝试蛮力破解我自己的密码，以查看“真的很简单”需要多长时间。

17 security  passwords  truecrypt 

我最近搬进了一个公寓，该公寓大楼提供免费的未加密Wi-Fi。速度对于我的目的而言不错，但是考虑到我要在这里住一阵子，所以我不能百分百地接受所有交通。 我想设置一个VPN，以便可以在Internet上冲浪，并对附近的任何潜在窃听者甚至网络管理员保密所有流量。我主要关心的是我发送和接收的内容的机密性，但是如果麻烦不太大，我想保留元数据（例如我要连接的IP地址和域以及我正在使用的协议/端口）机密也是如此。 我的一个朋友让我在他的家里架起一台计算机，然后让我成为他路由器上的DMZ。我有一个不再使用的备用笔记本电脑；它当前正在运行Ubuntu，但我可以在其上安装几乎所有操作系统。我在主计算机（客户端）上运行64位Ubuntu 9.04。 我需要在朋友家的备用计算机上安装和配置什么？我需要在不安全的网络上使用的主计算机上安装和配置什么？我当时在看OpenVPN，但是文档对我来说似乎有些混乱。

17 linux  security  vpn  openvpn 

我正在阅读apache服务器的日志，看到这些日志令我震惊！ [Sun Oct 25 06:44:48.922248 2015] [mpm_prefork:notice] [pid 17635] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.13 configured -- resuming normal operations [Sun Oct 25 06:44:48.922322 2015] [core:notice] [pid 17635] AH00094: Command line: '/usr/sbin/apache2' [Sun Oct 25 06:52:03.432156 2015] [:error] [pid 12247] [client 185.25.151.159:52483] script '/var/www/testproxy.php' not found or unable to stat [Sun Oct …

17 security  apache-http-server  proxy  php 

随着Chrome浏览器更新到v45，它阻止了使用弱通用Diffie-Hellman公钥的页面的访问。我了解这是由于Logjam造成的。我了解在某些情况下从https切换到http是一种“解决方案”。 但是，我无法从https切换到http，因为我们在Intranet上使用的基于Web的软件将我自动重定向到https。 显然，解决方案是让安全性更改各种Intranet服务器，使其免受logjam的影响，我知道，但是这不是当前的选择，而且在固定之前，我无法做更多的工作。因为它是一个Intranet，并且完全只是连接就需要一个物理位置，所以风险很小。 我有什么方法可以继续通过https协议使用Chrome版本45中短暂的短暂Diffie-Hellman公钥继续通过https协议访问页面？

17 google-chrome  security  https 

有人告诉我，即使病毒autorun.inf不存在或使用禁用了此功能，也有可能使病毒从闪存中运行gpedit.msc。他说，只要插入闪存，病毒就可以自行运行。这是对的吗？

17 windows-7  security  autorun